Poprzedni Następny

Zdalne wykonanie kodu w D-Link DNS-343 ShareCenter

17 stycznia 2018 Piotr Mierzwiński Cyber Blog

Zdalne wykonanie kodu w D-Link DNS-343 ShareCenter

D-Link DNS-343 jest urządzeniem klasy NAS (koszt ~520$), w którym ujawniono podatność pozwalającą na zdalne wykonanie kodu. DNS-343 ma możliwość udostępniania zasobów przez serwer www (goAhead Web Server) na którym odkryto w katalogu “maintenance” skrypt test_mail.asp. Analiza opisywanego skryptu wykazała, że dane przekazywane do niego w żaden sposób nie są walidowane, oraz wykonuje on bezpośrednio polecenie systemowe. Pozwoliło to atakującemu na wstrzyknięcie kodu do polecenia, które zostało z powodzeniem wykonane w systemie. Producent został poinformowany o podatności. Jednak ze względu na brak odzewu przez ostatnie 6 miesięcy błąd został opublikowany wczoraj.

Źródło: https://cxsecurity.com/issue/WLB-2018010141

Podobne

SDNcore – wybór najkorzystniejszej oferty dot. układu PCB

Zakończyliśmy wybór najkorzystniejszej oferty na wykonanie testowego układu PCB (tzw. TL) wraz z produktem końcowym w postaci produkcji 30 szt. prototypu tzw. TL. Zadanie będzie realizowane  w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”. Szczegóły znajdują się w załączonej informacji: Informacja o wyborze jakorzystniejszej Oferty_Konkurs Ofert nr 15.2020 Szczegóły samego […]

15 września 2020 Ogłoszenie

SDNcore – wybór najkorzystniejszej oferty dot. opracowania OMU

Zakończyliśmy wybór najkorzystniejszej oferty na opracowanie OMU (ang. Operation and Maintenance Unit) wraz z przeprowadzeniem warsztatów demonstrujących poprawność jego działania z prototypowymi podsystemami zintegrowanymi w zakresie podstawowej funkcjonalności. Zadanie będzie realizowane  w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”. Szczegóły znajdują się w załączonej informacji: Informacja o wyborze najkorzystniejszej Oferty […]

15 września 2020 Ogłoszenie

SDNbox – przetarg na usługi Rzecznika Patentowego

Zapraszamy do składania ofert na świadczenie usług Rzecznika Patentowego i eksperta w obszarze badania czystości i zdolności patentowej.   Przedmiot ogłoszenia W związku z rozpoczęciem postępowania zakupowego prowadzonego w trybie zapytania ofertowego (zgodnie z zasadą konkurencyjności) – Konkurs Ofert  Nr 18/2020, na świadczenie usług Rzecznika patentowego i eksperta w obszarze badania czystości i zdolności patentowej, zaprasza […]

11 września 2020 Ogłoszenie